来自ASP。NET MVC到SharePoint

在ADFS术语中,您拥有两个独立的依赖方(RP),即SP站点和新的MVC应用程序。

ADFS在它们之间应用SSO。

您的新应用程序。将基于声明,即您需要通过WIF(旧的)或OWIN(新的和闪亮的)添加WS-Fed功能。

请参阅: Use the OWIN Security Components in ASP.NET to Implement Web Sign On with ADFS 例如OWIN/ADFS。

因此,发生的情况是用户登录到SP。他们现在拥有SP和ADFS两组cookie。他们现在登录到MVC应用程序。他们没有应用程序。cookie,因此它们被重定向到ADFS。ADFS/OWIN看到他们有ADFS cookies,所以创建了应用程序。cookies和用户无缝登录。

最干净的部署方法是制作应用程序。一个新的IIS网站。

这有两个优点:

• 不依赖于SP
• 将来很容易迁移到Azure(只需要一些web.config更改)

如果评论中对我的问题的回答是“是”,那么您的MVC堆栈应该能够访问FedAuth cookie并向联邦站点查询新令牌。

这意味着MVC堆栈将托管在IIS中相同级别的SharePoint之下。我想这是你第二季度的答案:)

请看 Sample Federation, delegation and authentication scenarios in SharePoint 2013

特别是联邦场景;

1. Fabrikam信任域中的客户端向Contoso信任域中依赖方应用程序发送请求。

2. 依赖方将客户端重定向到Contoso信任域中的STS。该STS不了解客户。

3. Contoso STS将客户端重定向到Fabrikam信任域中的STS,Contoso信任域与该STS具有信任关系。

4. Fabrikam STS验证客户端的身份并向Contoso STS颁发安全令牌。

5. Contoso STS使用Fabrikam令牌创建自己的令牌,并将其发送给依赖方。

6. 依赖方从安全令牌中提取客户端的声明并做出认证决定。